Microsoft vừa qua đã xoa dịu những lo ngại về quyền riêng tư liên quan đến tính năng Recall gây tranh cãi trong hệ điều hành Windows 11. Recall là tính năng chụp ảnh màn hình mọi hoạt động của người dùng trên máy tính và cho phép tìm kiếm lại thông tin dễ dàng.
Tính năng này được giới thiệu lần đầu tiên vào tháng trước như một phần của dòng máy tính Copilot Plus sắp ra mắt. Tuy nhiên, các chuyên gia bảo mật và an ninh mạng đã cảnh báo Recall có thể trở thành "thảm họa" cho an ninh mạng nếu không có thay đổi.
Microsoft đã lắng nghe những ý kiến phản hồi và thực hiện một số thay đổi quan trọng trước khi Copilot Plus PC chính thức ra mắt vào ngày 18/6. Theo kế hoạch ban đầu, Recall sẽ được bật mặc định. Tuy nhiên, Microsoft hiện cho biết người dùng có thể tắt tính năng AI gây tranh cãi này trong quá trình thiết lập PC Copilot Plus mới. "Nếu bạn không chủ động bật tính năng, nó sẽ mặc định tắt", Giám đốc mảng Windows Pavan Davuluri khẳng định.
Mặc định, tính năng Recall sẽ ở trạng thái tắt
Bên cạnh đó, Microsoft cũng yêu cầu Windows Hello để kích hoạt Recall. Điều này có nghĩa là người dùng cần xác thực bằng khuôn mặt, vân tay hoặc mã PIN. Do đó, người khác không thể bắt đầu tìm kiếm qua nhật ký hoạt động của bạn mà không cần xác thực trước.
Thủ tục xác thực này cũng sẽ áp dụng cho việc bảo vệ dữ liệu liên quan đến các ảnh chụp màn hình mà Recall tạo ra. "Chúng tôi đang bổ sung thêm các lớp bảo vệ dữ liệu, bao gồm giải mã 'just-in-time' được bảo vệ bởi Windows Hello Enhanced Sign-in Security (ESS). Nhờ đó, ảnh chụp màn hình Recall chỉ được giải mã và truy cập được khi người dùng xác thực", ông Davuluri giải thích. "Ngoài ra, chúng tôi cũng đã mã hóa cơ sở dữ liệu chỉ mục tìm kiếm."
Người dùng sẽ cần xác thực sinh trắc học để sử dụng tính năng Recall
Recall sử dụng các mô hình AI cục bộ để chụp ảnh màn hình hầu hết mọi thứ bạn nhìn thấy hoặc làm trên máy tính, sau đó cung cấp cho bạn khả năng tìm kiếm và truy xuất bất kỳ thứ gì trong vài giây. Dòng thời gian có thể khám phá cho phép bạn dễ dàng cuộn qua các ảnh chụp màn hình này để xem lại những gì bạn đã làm vào một ngày cụ thể trên PC. Mọi thứ trong Recall được thiết kế để lưu trữ cục bộ và riêng tư trên thiết bị, vì vậy không có dữ liệu nào được sử dụng để đào tạo các mô hình AI của Microsoft.
Những thay đổi của Microsoft đối với cách thức lưu trữ và truy cập cơ sở dữ liệu diễn ra sau khi chuyên gia an ninh mạng Kevin Beaumont phát hiện ra rằng tính năng hỗ trợ AI của Microsoft hiện đang lưu trữ dữ liệu trong cơ sở dữ liệu dưới dạng văn bản thuần. Điều này có thể giúp những kẻ tạo ra phần mềm độc hại dễ dàng tạo ra các công cụ trích xuất cơ sở dữ liệu và nội dung của nó. Thậm chí, một số công cụ gần đây xuất hiện hứa hẹn có thể đánh cắp dữ liệu Recall.
TotalRecall là một trong số các công cụ đó, cho phép trích xuất cơ sở dữ liệu Recall để bạn có thể dễ dàng xem văn bản được lưu trữ và ảnh chụp màn hình mà tính năng của Microsoft đã tạo. NetExec dường như cũng sẽ có mô-đun Recall riêng để truy cập và sao chép các thư mục Recall, giúp bạn dễ dàng xem ảnh chụp màn hình. Tất cả các công cụ này đều khả dụng vì hiện tại không có mã hóa hoặc bảo vệ toàn diện cho cơ sở dữ liệu Recall.
Tính năng Recall trên các mẫu PC Copilot Plus
Microsoft cũng nhấn mạnh rằng Recall sẽ chỉ khả dụng trên các PC Copilot Plus mới, được thiết kế là PC an toàn cốt lõi với các biện pháp bảo vệ firmware tiên tiến và bộ xử lý bảo mật Pluton của công ty, được thiết kế để bảo vệ chống lại việc đánh cắp dữ liệu cá nhân từ PC.
"Chúng tôi sẽ tiếp tục lắng nghe và học hỏi từ khách hàng của mình, bao gồm người tiêu dùng, nhà phát triển và doanh nghiệp, để phát triển các trải nghiệm theo những cách có ý nghĩa với họ", ông Davuluri nói. "Chúng tôi sẽ tiếp tục xây dựng các khả năng và trải nghiệm mới này cho khách hàng của mình bằng cách ưu tiên quyền riêng tư, an toàn và bảo mật lên hàng đầu. Chúng tôi vẫn biết ơn cộng đồng khách hàng sôi động, những người luôn chia sẻ phản hồi của họ với chúng tôi."
